Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva la protezione autonoma contro i ransomware con intelligenza artificiale sui tuoi sistemi di storage ASA r2

Collaboratori netapp-aherbin netapp-dbagwell
PDF

A partire da ONTAP 9.17.1, puoi utilizzare la protezione autonoma contro i ransomware con intelligenza artificiale (ARP/AI) per proteggere i dati sul tuo sistema ASA r2. ARP/AI rileva rapidamente potenziali minacce ransomware, crea automaticamente uno snapshot ARP per proteggere i tuoi dati e visualizza un messaggio di avviso in Gestione Sistema per avvisarti di attività sospette.

ARP migliora la resilienza informatica adottando un modello di apprendimento automatico per l'analisi anti-ransomware che rileva le forme di ransomware in continua evoluzione per gli ambienti SAN. Il modello di apprendimento automatico di ARP viene pre-addestrato su un ampio set di dati di file sia prima che dopo un attacco ransomware simulato. Questo addestramento, che richiede molte risorse, viene eseguito al di fuori di ONTAP e il modello pre-addestrato risultante da questo addestramento è incluso on-box con ONTAP. Questo modello non è accessibile o modificabile. ARP/AI è attivo immediatamente dopo l'abilitazione; non c'è "periodo di apprendimento".

Nota Nessun sistema di rilevamento o prevenzione del ransomware può garantire completamente la sicurezza da un attacco ransomware. Sebbene un attacco possa passare inosservato, ARP/AI funge da importante ulteriore livello di difesa se il software antivirus non riesce a rilevare un'intrusione.
A proposito di questa attività

  • Il supporto ARP/AI è incluso con "Licenza ONTAP One" .

  • A partire da ONTAP 9.19.1 RC, la protezione autonoma contro i ransomware con intelligenza artificiale (ARP/AI) supporta le unità di storage primarie di lettura/scrittura nelle relazioni SAN di sincronizzazione attiva SnapMirror sui sistemi ASA r2. ARP/AI viene eseguito sulle unità di storage primarie attive, crea snapshot ARP solo primarie e fornisce il rilevamento dei ransomware basato sull'apprendimento automatico per tali unità di storage.

  • A partire da ONTAP 9.18.1, ARP/AI è abilitato per impostazione predefinita su tutte le unità di archiviazione appena create 12 ore dopo l'aggiornamento a ONTAP 9.18.1 o l'inizializzazione di un nuovo ONTAP 9.18.1 ASA r2 cluster.

  • ARP/AI non è supportato sulle unità di archiviazione protette da SnapLock.

  • Dopo aver abilitato ARP/AI, dovresti "abilita gli aggiornamenti automatici per i tuoi file di sicurezza" per ricevere automaticamente i nuovi aggiornamenti di sicurezza.

Abilita ARP/AI su tutte le unità di archiviazione nel cluster

Se si esegue ONTAP 9.17.1, è possibile abilitare ARP/AI su tutte le unità di archiviazione create nel cluster per impostazione predefinita.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Accanto a Anti-ransomware, seleziona Modifica le impostazioni anti-ransomware e poi seleziona Abilita su tutte le unità di archiviazione esistenti.

  3. Selezionare Abilita.

Abilita ARP/AI su tutte le unità di archiviazione in una VM di archiviazione

Se si esegue ONTAP 9.17.1, è possibile abilitare ARP/AI su tutte le unità di storage create in una storage virtual machine (VM) per impostazione predefinita. Ciò significa che qualsiasi nuova unità di storage creata nella storage VM avrà ARP/AI abilitato automaticamente. È anche possibile applicare ARP/AI alle unità di storage esistenti nella storage VM.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, seleziona Cluster > VM di archiviazione.

  2. Selezionare la VM di archiviazione su cui si desidera abilitare ARP/AI.

  3. Nella sezione Sicurezza, accanto a Anti-ransomware, seleziona tre punti blu verticali ; quindi seleziona Modifica impostazioni anti-ransomware.

  4. Seleziona Abilita anti-ransomware.

    In questo modo, per impostazione predefinita, ARP/AI viene abilitato su tutte le future unità di archiviazione create sulla VM di archiviazione selezionata.

  5. Per applicare ARP alle unità di archiviazione esistenti sulla VM di archiviazione selezionata, seleziona Applica questa modifica a tutte le unità di archiviazione esistenti applicabili su questa VM di archiviazione.

  6. Selezionare Salva.

Risultato

Per impostazione predefinita, tutte le nuove unità di archiviazione create sulla VM di archiviazione sono protette dagli attacchi ransomware e le attività sospette vengono segnalate in System Manager.

Abilita ARP/AI su unità di archiviazione specifiche in una VM di archiviazione

Se si esegue ONTAP 9.17.1 e non si desidera abilitare ARP/AI su tutte le unità di archiviazione in una storage VM, è possibile selezionare le unità specifiche che si desidera abilitare.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, selezionare Storage.

  2. Seleziona le unità di archiviazione per le quali desideri abilitare ARP/AI.

  3. Selezionare tre punti blu verticali ; quindi seleziona Abilita anti-ransomware.

  4. Selezionare Abilita.

Risultato

Le unità di archiviazione selezionate sono protette dagli attacchi ransomware e le attività sospette ti vengono segnalate in Gestione sistema.